Pubblicato il 2026-07-17 · Fonte: NVD NIST
La vulnerabilità CVE-2026-14956 è stata scoperta nel plugin Bricksforge per WordPress, versioni fino a 3.1.8.6. Questa vulnerabilità permette l'escalation di privilegi a causa della mancata validazione del parametro fieldIds nell'azione di registrazione delle form Pro. Ciò consente agli attaccanti di aggiungere ID di campo non autorizzati alla whitelist dei campi di forma fidati, permettendo la registrazione di nuovi account amministratore. La vulnerabilità può essere sfruttata solo se il sito web ha una forma di registrazione Bricksforge Pro Forms pubblicamente accessibile configurata con l'azione di registrazione utente.
Un attaccante può sfruttare questa vulnerabilità per registrare un nuovo account amministratore, ottenendo così accesso non autorizzato al sito web e potenzialmente eseguendo azioni dannose. I sistemi a rischio sono quelli che utilizzano il plugin Bricksforge per WordPress con versioni fino a 3.1.8.6 e che hanno una forma di registrazione Bricksforge Pro Forms pubblicamente accessibile configurata con l'azione di registrazione utente.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare il plugin Bricksforge per WordPress alla versione più recente disponibile. Se l'aggiornamento non è possibile, si possono adottare misure di workaround come limitare l'accesso alle form di registrazione o implementare ulteriori controlli di sicurezza per prevenire l'escalation di privilegi. È anche importante monitorare regolarmente il sito web per rilevare eventuali attività sospette.
La vulnerabilità CVE-2026-14956 è una vulnerabilità di escalation di privilegi nel plugin Bricksforge per WordPress che consente agli attaccanti di registrare nuovi account amministratore.
La vulnerabilità può essere sfruttata inviando una richiesta craftata a una forma di registrazione Bricksforge Pro Forms pubblicamente accessibile configurata con l'azione di registrazione utente.
Per proteggersi da questa vulnerabilità, è consigliato aggiornare il plugin Bricksforge per WordPress alla versione più recente disponibile e adottare misure di workaround come limitare l'accesso alle form di registrazione o implementare ulteriori controlli di sicurezza.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.